[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2011155521A - Method for authentication of mobile station device and base station apparatus - Google Patents

Method for authentication of mobile station device and base station apparatus Download PDF

Info

Publication number
JP2011155521A
JP2011155521A JP2010016037A JP2010016037A JP2011155521A JP 2011155521 A JP2011155521 A JP 2011155521A JP 2010016037 A JP2010016037 A JP 2010016037A JP 2010016037 A JP2010016037 A JP 2010016037A JP 2011155521 A JP2011155521 A JP 2011155521A
Authority
JP
Japan
Prior art keywords
base station
information
station apparatus
communication
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010016037A
Other languages
Japanese (ja)
Inventor
Kazuha Tanaka
一葉 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2010016037A priority Critical patent/JP2011155521A/en
Publication of JP2011155521A publication Critical patent/JP2011155521A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a mobile station device capable of improving a possibility where a communication device for transmitting counterfeited network identification information and base station identification information is identified with a method simpler than the authentication by certificate data. <P>SOLUTION: The mobile station device 100 includes: a base station information memory 108 for storing the base station apparatus information about each of a plurality of base station apparatus: a control unit 102 for obtaining communication device information about the communication devices from each of a plurality of signals received from the plurality of communication devices; and a base station authentication unit 104 for determining if the communication devices included in the plurality of communication devices are included in the plurality of base station apparatus on the basis of the base station apparatus information and the plurality of communication device information. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、移動局装置および基地局装置の認証方法に関する。   The present invention relates to a mobile station apparatus and a base station apparatus authentication method.

iBurst(登録商標)方式等に準拠した、移動局装置100と基地局装置200との間で通信が行われる移動体通信システム400では、移動局装置100は、通信を開始する際、周辺の基地局装置200および通信装置300が送信した識別情報を受信し、受信した識別情報を用いた認証処理を行って、該識別情報を送信した基地局装置200および通信装置300がそれぞれ正当な基地局装置であるか否かを判定し、正当な基地局装置と判定されたものと通信を実行する。   In the mobile communication system 400 in which communication is performed between the mobile station apparatus 100 and the base station apparatus 200 compliant with the iBurst (registered trademark) system or the like, The base station apparatus 200 and the communication apparatus 300 that receive the identification information transmitted from the station apparatus 200 and the communication apparatus 300, perform authentication processing using the received identification information, and each of the base station apparatus 200 and the communication apparatus 300 that transmitted the identification information is valid. And the communication with the one determined to be a valid base station apparatus is executed.

図2は、移動体通信システム400を示す図である。移動体通信システム400では、移動局装置100はネットワーク識別情報および基地局装置識別情報を基地局装置200および通信装置300から受信する。移動局装置100は基地局装置200および通信装置300から受信されたネットワーク識別情報および基地局装置識別情報を用いて、基地局装置200および通信装置300のそれぞれの認証処理を行う。   FIG. 2 is a diagram showing a mobile communication system 400. In mobile communication system 400, mobile station apparatus 100 receives network identification information and base station apparatus identification information from base station apparatus 200 and communication apparatus 300. The mobile station device 100 performs authentication processing of the base station device 200 and the communication device 300 using the network identification information and the base station device identification information received from the base station device 200 and the communication device 300, respectively.

特許文献1には、ローミングリストを使用して基地局装置の認証を行う端末装置が開示されている。   Patent Document 1 discloses a terminal device that authenticates a base station device using a roaming list.

特開2004−357214号公報JP 2004-357214 A

移動体通信システム400に含まれる基地局装置200になりすますよう偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置300(不正基地局装置)が設置された場合、移動局装置100は、通信装置300を正当な基地局装置200と認証して、通信を実行してしまう。また、移動局装置100は、ネットワーク識別情報及び基地局識別情報さえ確認されれば、これらを送信する通信装置300を正当な基地局装置200と認証するため、例えば移動局装置100が移動体通信システム400のサービスエリア外に位置していても、通信可能な位置に通信装置300が存在する場合、通信装置300との間で通信を実行してしまう。このような通信装置300を識別する方法としては、ネットワーク識別情報及び基地局識別情報に比べて偽造が困難な証明書データの送受信による認証があるが、証明書データの送受信による認証は処理が複雑であり導入が困難である。   When a communication device 300 (illegal base station device) that transmits network identification information and base station identification information forged to impersonate the base station device 200 included in the mobile communication system 400 is installed, the mobile station device 100 The communication apparatus 300 is authenticated with the legitimate base station apparatus 200 and communication is executed. Further, if the mobile station apparatus 100 confirms the network identification information and the base station identification information, the mobile station apparatus 100 authenticates the communication apparatus 300 that transmits them with the valid base station apparatus 200. Even if the communication device 300 is located at a communicable position even if it is located outside the service area of the system 400, communication with the communication device 300 is executed. As a method for identifying such a communication apparatus 300, there is authentication by sending / receiving certificate data that is difficult to counterfeit compared to network identification information and base station identification information, but authentication by sending / receiving certificate data is complicated. It is difficult to introduce.

本発明は、証明書データによる認証より容易な方法で、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置300が識別される可能性を向上する移動局装置100を提供することを目的とする。   The present invention provides a mobile station apparatus 100 that improves the possibility of identifying a communication apparatus 300 that transmits forged network identification information and base station identification information in a manner that is easier than authentication using certificate data. Objective.

上記目的を達成するために、本発明に係る移動局装置は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶する基地局装置情報記憶手段と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する通信装置情報取得手段と、前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。   In order to achieve the above object, a mobile station apparatus according to the present invention includes a base station apparatus information storage unit that stores base station apparatus information related to each of a plurality of base station apparatuses, and a plurality of base station apparatus information received from a plurality of communication apparatuses. Communication included in the plurality of communication devices based on communication device information acquisition means for acquiring communication device information relating to the communication device from each of the signals, the base station device information, and the plurality of communication device information Determination means for performing determination processing for determining whether or not a device is included in the plurality of base station devices.

本発明によれば、複数の通信装置のそれぞれに関する通信装置情報に基づいて判断処理(認証処理)が行われるため、例えば偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が1つだけ設けられている場合などには該通信装置が識別される可能性が高くなる。   According to the present invention, since the determination process (authentication process) is performed based on the communication apparatus information regarding each of the plurality of communication apparatuses, for example, a communication apparatus that transmits forged network identification information and base station identification information (unauthorized) When only one base station device is provided, the possibility of identifying the communication device increases.

また、本発明の一態様では、前記基地局装置情報は、前記複数の基地局装置のそれぞれの識別情報と、予め定められる期間において受信される前記識別情報の組み合わせを示す組み合わせ情報と、を含み、前記通信装置情報は、該通信装置情報を提供する前記信号を送信した前記通信装置の識別情報を含み、前記判断手段は、前記組み合わせ情報と、前記期間において受信される前記複数の信号のそれぞれから前記通信装置情報取得手段により取得される前記識別情報の組み合わせと、に基づいて、前記判断処理を行う。   In one aspect of the present invention, the base station apparatus information includes identification information of each of the plurality of base station apparatuses, and combination information indicating a combination of the identification information received in a predetermined period. The communication device information includes identification information of the communication device that has transmitted the signal that provides the communication device information, and the determination unit includes the combination information and each of the plurality of signals received in the period. The determination processing is performed based on the combination of the identification information acquired by the communication device information acquisition means.

この態様によれば、複数の通信装置のそれぞれの識別情報(基地局装置識別情報)の組み合わせに基づいて判断処理(認証処理)が行われるため、例えば偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が1つだけ設けられている場合などには該通信装置が識別される可能性が高くなる。   According to this aspect, since the determination process (authentication process) is performed based on the combination of the identification information (base station apparatus identification information) of each of the plurality of communication apparatuses, for example, forged network identification information and base station identification information In the case where only one communication device (unauthorized base station device) is provided, it is highly likely that the communication device is identified.

また、本発明に係る他の移動局装置は、複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報記憶手段と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得手段と、前記基地局装置情報取得手段により取得される前記識別情報および位置情報と、前記通信装置情報取得手段により取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。   Further, another mobile station apparatus according to the present invention includes a base station apparatus information storage unit that stores identification information and position information of each of a plurality of base station apparatuses, and a plurality of signals received from a plurality of communication apparatuses. Communication device information acquisition means for acquiring identification information and geographical information of the communication device, the identification information and location information acquired by the base station device information acquisition means, and the communication device information acquisition means. Determination means for performing a determination process for determining whether a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the plurality of identification information and the plurality of geographical information. Have.

本発明によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な地理的情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。   According to the present invention, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the geographical information that is more difficult to impersonate than the identification information, the forged network identification information and the base station There is a high possibility that a communication device (an unauthorized base station device) that transmits identification information is identified.

また、本発明の一態様では、前記地理的情報は、該地理的情報を提供する前記信号を送信した前記通信装置と当該移動局装置との間の距離を示す情報である。   In one aspect of the present invention, the geographical information is information indicating a distance between the communication apparatus that has transmitted the signal that provides the geographical information and the mobile station apparatus.

この態様によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な距離情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。   According to this aspect, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the distance information that is more difficult to impersonate than the identification information, the forged network identification information and the base station identification There is a high possibility that a communication device (an unauthorized base station device) that transmits information is identified.

また、本発明の一態様では、前記地理的情報は、当該移動局装置に対する、該地理的情報を提供する前記信号を送信した前記通信装置の方向を示す情報である。   In one aspect of the present invention, the geographical information is information indicating a direction of the communication apparatus that has transmitted the signal providing the geographical information to the mobile station apparatus.

この態様によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な方向を示す情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。   According to this aspect, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the information indicating the direction in which impersonation is more difficult than the identification information, the forged network identification information and the base There is a high possibility that a communication apparatus (an unauthorized base station apparatus) that transmits station identification information is identified.

また、本発明に係る他の移動局装置は、複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶手段と、通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得手段と、前記基地局情報記憶手段により記憶される前記識別情報および前記位置情報と、前記通信装置情報取得手段により取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。   Further, another mobile station apparatus according to the present invention includes a base station information storage unit that stores identification information and position information of a plurality of base station apparatuses, identification information from a signal received from the communication apparatus, and the communication apparatus Communication apparatus information acquisition means for acquiring the identification information and the position information stored by the base station information storage means, the identification information acquired by the communication apparatus information acquisition means, and the position Determination means for performing a determination process for determining whether or not the communication apparatus is included in the plurality of base station apparatuses based on the information.

本発明によれば、通信装置のそれぞれの識別情報および、識別情報より偽装が困難な位置情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。   According to the present invention, since the determination process (authentication process) is performed based on the identification information of each communication device and the position information that is more difficult to impersonate than the identification information, the forged network identification information and the base station identification information are There is a high possibility that a transmitting communication device (an unauthorized base station device) is identified.

また、本発明に係る他の移動局装置は、移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶する手段と、当該移動局装置の位置情報を取得する手段と、前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行う認証手段と、を有する。   Further, another mobile station apparatus according to the present invention includes means for storing service area information indicating an area defined as being capable of communication by the mobile station apparatus, means for acquiring position information of the mobile station apparatus, And authentication means for authenticating the base station apparatus based on the service area information and the location information.

本発明によれば、通信装置のそれぞれの識別情報および、偽装が非常に困難なサービスエリア情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。   According to the present invention, since the determination process (authentication process) is performed based on the identification information of each communication device and the service area information that is very difficult to impersonate, the forged network identification information and the base station identification information There is a high possibility that a transmitting communication device (an unauthorized base station device) is identified.

また、本発明の一態様では、前記基地局情報記憶手段が、予め定められる方法により、記憶される情報の書き替えを許可する構成を有する。   Moreover, in one aspect of the present invention, the base station information storage means permits the rewriting of stored information by a predetermined method.

また、本発明に係る基地局装置の認証方法は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶するステップと、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得するステップと、前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行うステップと、を有する。   In addition, the authentication method for a base station apparatus according to the present invention includes a step of storing base station apparatus information relating to each of a plurality of base station apparatuses, and a plurality of signals received from the plurality of communication apparatuses. The communication device included in the plurality of communication devices is included in the plurality of base station devices based on the step of acquiring communication device information relating to the base station device information and the plurality of communication device information And a determination process for determining whether or not.

また、本発明に係る他の基地局装置の認証方法は、複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報取得ステップと、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得ステップと、前記基地局装置情報取得ステップにおいて取得される前記識別情報および位置情報と、前記通信装置情報取得ステップにおいて取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、を有する。   Further, another base station apparatus authentication method according to the present invention includes a base station apparatus information acquisition step for storing identification information and position information of a plurality of base station apparatuses, and a plurality of base station apparatus information received from a plurality of communication apparatuses. A communication device information acquisition step for acquiring identification information and geographical information of the communication device from each of the signals; the identification information and position information acquired in the base station device information acquisition step; and the communication device information acquisition step. A determination process is performed to determine whether or not a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the plurality of identification information and the plurality of geographical information acquired in A determination step.

また、本発明に係る他の基地局装置の認証方法は、複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶ステップと、通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得ステップと、前記基地局情報記憶ステップにおいて記憶される前記識別情報および前記位置情報と、前記通信装置情報取得ステップにおいて取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、を有する。   Further, another authentication method of a base station apparatus according to the present invention includes a base station information storage step for storing identification information and position information of a plurality of base station apparatuses, identification information from a signal received from a communication apparatus, The communication device information acquisition step for acquiring the communication device position information, the identification information and the position information stored in the base station information storage step, and the identification information acquired in the communication device information acquisition step And a determination step of performing determination processing for determining whether or not the communication apparatus is included in the plurality of base station apparatuses based on the position information.

また、本発明に係る他の基地局装置の認証方法は、移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶するステップと、当該移動局装置の位置情報を取得するステップと、前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行うステップと、を有する。   Further, another base station apparatus authentication method according to the present invention includes a step of storing service area information indicating an area defined as being capable of communication by a mobile station apparatus, and a step of acquiring position information of the mobile station apparatus And authenticating a base station apparatus based on the service area information and the location information.

第1の実施形態に係る移動局装置の構成を示す図である。It is a figure which shows the structure of the mobile station apparatus which concerns on 1st Embodiment. 移動体通信システムを示す図である。It is a figure which shows a mobile communication system. 移動局装置によって実行される基地局装置認証処理を示すフローチャートである。It is a flowchart which shows the base station apparatus authentication process performed by the mobile station apparatus. 基地局情報記憶部に記憶されるデータの構成を示す図である。It is a figure which shows the structure of the data memorize | stored in a base station information storage part. 第2の実施形態に係る移動局装置の構成を示す図である。It is a figure which shows the structure of the mobile station apparatus which concerns on 2nd Embodiment. 移動局装置によって実行される基地局装置認証処理を示すフローチャートである。It is a flowchart which shows the base station apparatus authentication process performed by the mobile station apparatus. 基地局情報記憶部に記憶されるデータの構成を示す図である。It is a figure which shows the structure of the data memorize | stored in a base station information storage part. 距離情報を用いた判定処理の概念を示す図である。It is a figure which shows the concept of the determination process using distance information. 距離情報を用いた判定処理の概念を示す図である。It is a figure which shows the concept of the determination process using distance information. 方向情報を用いた判定処理の概念を示す図である。It is a figure which shows the concept of the determination process using direction information. 方向情報を用いた判定処理の概念を示す図である。It is a figure which shows the concept of the determination process using direction information. 第3の実施形態に係る移動局装置の構成を示す図である。It is a figure which shows the structure of the mobile station apparatus which concerns on 3rd Embodiment. 移動局装置によって実行される基地局装置認証処理を示すフローチャートである。It is a flowchart which shows the base station apparatus authentication process performed by the mobile station apparatus. 第4の実施形態に係る移動局装置の構成を示す図である。It is a figure which shows the structure of the mobile station apparatus which concerns on 4th Embodiment. 移動局装置によって実行される基地局装置認証処理を示すフローチャートである。It is a flowchart which shows the base station apparatus authentication process performed by the mobile station apparatus. 基地局情報記憶部に記憶されるデータの構成を示す図である。It is a figure which shows the structure of the data memorize | stored in a base station information storage part. サービスエリア情報記憶部に記憶されるデータの構成を示す図である。It is a figure which shows the structure of the data memorize | stored in a service area information storage part.

以下、本発明を実施するための好適な実施の形態(以下、実施形態という)について、図面に基づき詳細に説明する。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments for carrying out the invention (hereinafter referred to as embodiments) will be described in detail with reference to the drawings.

[第1の実施形態]
図1は、第1の実施形態に係る移動局装置100の構成を示す図である。移動局装置100は、複数の通信装置(基地局装置200、通信装置300)から受信される識別情報の組み合わせを用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置100は、制御部102、基地局認証部104、無線通信ハードウェア部106、基地局情報記憶部108、利用可能基地局情報記憶部110、アンテナ112を有する。
[First Embodiment]
FIG. 1 is a diagram illustrating a configuration of a mobile station apparatus 100 according to the first embodiment. The mobile station apparatus 100 performs an authentication process using a combination of identification information received from a plurality of communication apparatuses (base station apparatus 200 and communication apparatus 300), and communicates with those authenticated with the legitimate base station apparatus 200. Execute. The mobile station apparatus 100 includes a control unit 102, a base station authentication unit 104, a radio communication hardware unit 106, a base station information storage unit 108, an available base station information storage unit 110, and an antenna 112.

制御部102はCPUの一機能として実現され、移動局装置100の動作を制御する。また、制御部102は、無線通信ハードウェア部106から入力される、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報であるネットワーク識別情報および基地局装置識別情報を取得し、基地局認証部104に出力する。   The control unit 102 is realized as one function of the CPU, and controls the operation of the mobile station apparatus 100. The control unit 102 also receives network identification information and base station device identification, which are communication device information related to the communication device, from each of the plurality of signals received from the plurality of communication devices input from the wireless communication hardware unit 106. Information is acquired and output to the base station authentication unit 104.

基地局認証部104はCPUの一機能として実現され、基地局情報記憶部108により記憶される基地局装置情報と、制御部102において取得される通信装置情報であるネットワーク識別情報および基地局装置識別情報と、に基づいて、これらのネットワーク識別情報および移動局装置識別情報を送信した複数の通信装置が、基地局情報記憶部108に記憶される基地局装置情報により示される複数の基地局装置(正当な基地局装置)に含まれるか否かの判断処理(認証処理、基地局装置認証処理)を行う。認証処理の詳細は後述する。   The base station authentication unit 104 is realized as a function of the CPU, and includes base station device information stored in the base station information storage unit 108, network identification information that is communication device information acquired by the control unit 102, and base station device identification. And a plurality of base station devices indicated by the base station device information stored in the base station information storage unit 108 are transmitted by the plurality of communication devices that have transmitted the network identification information and the mobile station device identification information. A determination process (authentication process, base station apparatus authentication process) is performed to determine whether or not it is included in a legitimate base station apparatus. Details of the authentication process will be described later.

無線通信ハードウェア部106は、半導体回路によって構成され、変調処理、増幅処理、A/D変換、D/A変換等の通信処理を実行し、アンテナ112を介して無線通信を実行する。無線通信ハードウェア部106は、制御部102から入力されるデータをアンテナ112を介して送信し、アンテナ112を介して受信される信号から受信データを生成して制御部102に出力する。   The wireless communication hardware unit 106 includes a semiconductor circuit, executes communication processing such as modulation processing, amplification processing, A / D conversion, and D / A conversion, and performs wireless communication via the antenna 112. The wireless communication hardware unit 106 transmits data input from the control unit 102 via the antenna 112, generates reception data from a signal received via the antenna 112, and outputs the received data to the control unit 102.

基地局情報記憶部108はメモリーによって構成され、移動体通信システム400に含まれる複数の基地局装置200に関する基地局情報を記憶する。基地局情報記憶部108に記憶されるデータは予め生成され、基地局情報記憶部108に、例えば移動局装置100の製造時に書き込まれる。基地局情報記憶部108は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部108により記憶される基地局情報の詳細は後述する。   The base station information storage unit 108 includes a memory, and stores base station information regarding a plurality of base station devices 200 included in the mobile communication system 400. Data stored in the base station information storage unit 108 is generated in advance and is written in the base station information storage unit 108 when the mobile station device 100 is manufactured, for example. The base station information storage unit 108 has a configuration that permits rewriting of information by a predetermined method. For example, the base station information storage unit 108 can be rewritten only when a predetermined keyword is input, or a predetermined encryption / decryption process. In this configuration, writing / reading is performed via the. Details of the base station information stored in the base station information storage unit 108 will be described later.

利用可能基地局情報記憶部110はCPUの一機能として実現され、基地局認証部104により正当な(利用可能な)基地局装置200と認証された通信装置300の識別情報を記憶する。   The available base station information storage unit 110 is realized as a function of the CPU, and stores identification information of the communication device 300 authenticated by the base station authentication unit 104 and the authorized (available) base station device 200.

移動局装置100によって実行される基地局装置認証処理の詳細を以下に述べる。図3は、移動局装置100によって実行される基地局装置認証処理を示すフローチャートである。   Details of the base station apparatus authentication process executed by the mobile station apparatus 100 will be described below. FIG. 3 is a flowchart showing base station apparatus authentication processing executed by the mobile station apparatus 100.

移動局装置100の基地局情報記憶部108は、移動体通信システム400に含まれる複数の基地局装置200に関する基地局情報を記憶している。図4は、基地局情報記憶部108に記憶されるデータの構成を示す図である。基地局情報記憶部108は、基地局装置200に関する基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、を示す全基地局装置情報402と、同一フレーム内等の所定期間内に受信されうる基地局装置識別情報の組み合わせを示す組み合わせ情報404と、を記憶する。組み合わせ情報404により示される基地局装置識別情報の組み合わせは、例えば通信可能距離を半径とする円等の予め定められる面積の領域内に含まれる基地局装置の基地局装置識別情報の組み合わせである。   The base station information storage unit 108 of the mobile station device 100 stores base station information regarding a plurality of base station devices 200 included in the mobile communication system 400. FIG. 4 is a diagram showing a configuration of data stored in the base station information storage unit 108. The base station information storage unit 108 includes, as base station information regarding the base station device 200, network identification information indicating the mobile communication system 400 and base station device identification information of all base station devices 200 included in the mobile communication system 400. Are stored, and combination information 404 indicating combinations of base station apparatus identification information that can be received within a predetermined period such as in the same frame. The combination of base station apparatus identification information indicated by the combination information 404 is a combination of base station apparatus identification information of base station apparatuses included in a region having a predetermined area such as a circle having a radius of a communicable distance.

制御部102は、無線通信ハードウェア部106から入力されるデータから、ネットワーク識別情報および基地局装置識別情報を取得し(S300)、例えば同一フレーム等の所定期間において受信されたこれらの情報をまとめて、基地局認証部104に出力する。   The control unit 102 acquires network identification information and base station apparatus identification information from data input from the wireless communication hardware unit 106 (S300), and collects these pieces of information received in a predetermined period such as the same frame, for example. To the base station authenticating unit 104.

基地局認証部104は、まず、制御部102から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部108において全基地局装置情報402に含まれるか判定を行い(S301)、含まれるもののみ以降の認証処理の対象として抽出する。   The base station authenticating unit 104 first determines whether the network identification information and the base station device identification information input from the control unit 102 are included in the all base station device information 402 in the base station information storage unit 108 (S301). Only those included are extracted as targets for subsequent authentication processing.

次に、基地局認証部104は、S301において認証処理の対象として抽出された基地局装置識別情報の有無を確認し(S302)、そのような基地局装置識別情報があれば認証処理はS303に進み、なければ認証処理は終了する。   Next, the base station authentication unit 104 confirms the presence or absence of the base station apparatus identification information extracted as an authentication process target in S301 (S302), and if there is such base station apparatus identification information, the authentication process proceeds to S303. If it does not proceed, the authentication process ends.

S302において基地局装置識別情報があると判定された場合、基地局認証部104は、この基地局装置識別情報の組み合わせ(受信組み合わせ)と、基地局情報記憶部108に記憶される組み合わせ情報404と、を照合し、基地局情報記憶部108に記憶される基地局装置識別情報の組み合わせのうち、受信組み合わせと共通する基地局装置識別情報の数が最も大きい組み合わせ(最尤組み合わせ)を抽出する(S303)。   When it is determined in S302 that there is base station apparatus identification information, the base station authentication unit 104 includes a combination (reception combination) of the base station apparatus identification information and combination information 404 stored in the base station information storage unit 108. , And a combination (maximum likelihood combination) having the largest number of base station apparatus identification information in common with the reception combination is extracted from the combinations of base station apparatus identification information stored in the base station information storage unit 108 ( S303).

基地局認証部104は、受信組み合わせに含まれる基地局装置識別情報のうち、最尤組み合わせに含まれる基地局装置識別情報を抽出し(S304)、抽出された基地局装置識別情報は、利用可能基地局情報記憶部110に記憶される(S305)。すなわち、基地局認証部104は、受信組み合わせに含まれる基地局装置識別情報のうちの最尤組み合わせに含まれる基地局装置識別情報によって識別される基地局装置を正当な基地局装置と認証する。以上で認証処理は終了する。   The base station authentication unit 104 extracts the base station apparatus identification information included in the maximum likelihood combination from the base station apparatus identification information included in the reception combination (S304), and the extracted base station apparatus identification information can be used. It is stored in the base station information storage unit 110 (S305). That is, the base station authenticating unit 104 authenticates the base station device identified by the base station device identification information included in the maximum likelihood combination among the base station device identification information included in the reception combination as a valid base station device. This completes the authentication process.

無線通信ハードウェア部106は、利用可能基地局情報記憶部110に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。   The wireless communication hardware unit 106 selects, for example, the base station device having the best communication quality from the base station devices identified by the base station device identification information stored in the available base station information storage unit 110, and performs communication. Start.

以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が基地局情報記憶部108に記憶される組み合わせに含まれない、すなわち通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。所定の領域に含まれる複数の基地局装置200の組み合わせを偽造するのは、単一の基地局装置200を偽造するよりも困難であるため、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。   With the above configuration, even if the communication apparatus 300 transmits valid network identification information and base station apparatus identification information, the communication apparatus 300 is not included in the combination stored in the base station information storage unit 108, that is, the communication apparatus If 300 is not in a position known by the communication carrier providing mobile communication system 400, it is not authenticated as valid base station apparatus 200. Forging a combination of a plurality of base station devices 200 included in a predetermined area is more difficult than forging a single base station device 200, and therefore communication using network identification information and base station device identification information forged The possibility that the device 300 is detected as an unauthorized base station device is improved.

なお、上記実施形態では、受信組み合わせと共通する基地局装置識別情報の数が最も大きい組み合わせを最尤組み合わせとして抽出し、最尤組み合わせに含まれない通信装置300を不正な基地局装置であると判定する構成が示されたが、例えば、取得された基地局装置識別情報のうち、所定の割合以上の基地局装置識別情報を含む組み合わせを全て最尤組み合わせとして抽出する等、判定条件を緩めた構成としてもよい。これらの条件は、例えば通信環境の変化を考慮して決定される。   In the above embodiment, the combination having the largest number of base station apparatus identification information common to the reception combination is extracted as the maximum likelihood combination, and the communication apparatus 300 not included in the maximum likelihood combination is an unauthorized base station apparatus. Although the configuration to be determined was shown, for example, among the acquired base station apparatus identification information, the determination conditions were relaxed, such as extracting all combinations including base station apparatus identification information of a predetermined ratio or more as maximum likelihood combinations. It is good also as a structure. These conditions are determined in consideration of changes in the communication environment, for example.

[第2の実施形態]
図5は、第2の実施形態に係る移動局装置500の構成を示す図である。移動局装置500は、複数の通信装置(基地局装置200、通信装置300)から受信される地理的情報の組み合わせを用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置500は、制御部502、基地局認証部504、無線通信ハードウェア部506、基地局情報記憶部508、利用可能基地局情報記憶部510、アンテナ512を有する。
[Second Embodiment]
FIG. 5 is a diagram illustrating a configuration of a mobile station device 500 according to the second embodiment. The mobile station device 500 performs authentication processing using a combination of geographical information received from a plurality of communication devices (base station device 200, communication device 300), and communicates with those authenticated with the legitimate base station device 200. Execute. The mobile station device 500 includes a control unit 502, a base station authentication unit 504, a radio communication hardware unit 506, a base station information storage unit 508, an available base station information storage unit 510, and an antenna 512.

移動局装置500において、利用可能基地局情報記憶部510、およびアンテナ512については、第1の実施形態に係る移動局装置100の利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、説明は省略する。   In the mobile station device 500, the available base station information storage unit 510 and the antenna 512 are the same as the available base station information storage unit 110 and the antenna 112 of the mobile station device 100 according to the first embodiment, respectively. The description is omitted.

制御部502はCPUの一機能として実現され、移動局装置500の動作を制御する。また、制御部502は、無線通信ハードウェア部506から入力される、複数の通信装置からの複数の信号のそれぞれから生成されるデータから、該通信装置に関する通信装置情報であるネットワーク識別情報および基地局装置識別情報を取得し、基地局認証部504に出力する。また、制御部502は、無線通信ハードウェア部506から入力される複数の信号の信号強度を示すデータから、複数の通信装置のそれぞれと移動局装置500との間の距離を示す距離情報を取得し、基地局認証部504に出力する。信号強度には、通信距離が長くなるほど弱くなるという性質があり、距離情報は信号強度に基づいて取得される。   The control unit 502 is realized as one function of the CPU and controls the operation of the mobile station device 500. The control unit 502 also receives network identification information, which is communication device information related to the communication device, and a base from data generated from each of a plurality of signals from the plurality of communication devices input from the wireless communication hardware unit 506. The station device identification information is acquired and output to the base station authentication unit 504. In addition, the control unit 502 acquires distance information indicating the distance between each of the plurality of communication devices and the mobile station device 500 from the data indicating the signal strength of the plurality of signals input from the wireless communication hardware unit 506. And output to the base station authentication unit 504. The signal strength has a property of becoming weaker as the communication distance becomes longer, and the distance information is acquired based on the signal strength.

基地局認証部504はCPUの一機能として実現され、制御部502において取得されたネットワーク識別情報、基地局装置識別情報、および距離情報を用いて、これらのネットワーク識別情報および基地局装置識別情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。   The base station authentication unit 504 is realized as a function of the CPU, and uses the network identification information, the base station device identification information, and the distance information acquired by the control unit 502, to obtain the network identification information and the base station device identification information. Authentication processing (base station device authentication processing) of the transmitted base station device 200 and communication device 300 is performed. Details of the base station apparatus authentication processing will be described later.

無線通信ハードウェア部506は、半導体回路によって構成され、変調処理、増幅処理、A/D変換、D/A変換等の通信処理を実行し、アンテナ112を介して無線通信を実行する。無線通信ハードウェア部506は、制御部502から入力されるデータをアンテナ512を介して送信し、アンテナ512を介して受信される信号から受信データを生成して制御部502に出力する。また、無線通信ハードウェア部506は、アンテナ512を介して受信される信号の信号強度を取得し、取得される信号強度を示すデータを制御部502に出力する。   The wireless communication hardware unit 506 includes a semiconductor circuit, executes communication processing such as modulation processing, amplification processing, A / D conversion, and D / A conversion, and performs wireless communication via the antenna 112. The wireless communication hardware unit 506 transmits data input from the control unit 502 via the antenna 512, generates reception data from a signal received via the antenna 512, and outputs the received data to the control unit 502. Also, the wireless communication hardware unit 506 acquires the signal strength of the signal received via the antenna 512 and outputs data indicating the acquired signal strength to the control unit 502.

基地局情報記憶部508はメモリーによって構成され、移動体通信システム400に含まれる複数の正当な基地局装置200に関する基地局情報を記憶する。基地局情報記憶部508に記憶されるデータは予め生成され、基地局情報記憶部508に、例えば移動局装置100の製造時に書き込まれる。基地局情報記憶部508は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部508により記憶される基地局情報の詳細は後述する。   The base station information storage unit 508 includes a memory, and stores base station information regarding a plurality of valid base station apparatuses 200 included in the mobile communication system 400. Data stored in the base station information storage unit 508 is generated in advance, and is written in the base station information storage unit 508 when the mobile station device 100 is manufactured, for example. The base station information storage unit 508 has a configuration that permits rewriting of information by a predetermined method. For example, the base station information storage unit 508 can be rewritten only when a predetermined keyword is input, or a predetermined encryption / decryption process. In this configuration, writing / reading is performed via the. Details of the base station information stored in the base station information storage unit 508 will be described later.

移動局装置500によって実行される基地局装置認証処理の詳細を以下に述べる。図6は、移動局装置500によって実行される基地局装置認証処理を示すフローチャートである。   Details of the base station apparatus authentication process executed by the mobile station apparatus 500 will be described below. FIG. 6 is a flowchart showing a base station apparatus authentication process executed by mobile station apparatus 500.

移動局装置500の基地局情報記憶部508は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。図7は、基地局情報記憶部508に記憶されるデータの構成を示す図である。基地局情報記憶部508は、正当な基地局装置を示す基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、それぞれの位置情報(例えば、緯度経度情報)と、を関連づけて全基地局装置情報700として記憶する。   The base station information storage unit 508 of the mobile station device 500 stores base station information indicating a valid base station device included in the mobile communication system 400. FIG. 7 is a diagram illustrating a configuration of data stored in the base station information storage unit 508. The base station information storage unit 508 includes, as base station information indicating a valid base station apparatus, network identification information indicating the mobile communication system 400 and base station apparatuses of all the base station apparatuses 200 included in the mobile communication system 400. The identification information and each position information (for example, latitude / longitude information) are associated and stored as all base station apparatus information 700.

制御部502は、無線通信ハードウェア部506から入力されるデータから、ネットワーク識別情報、基地局装置識別情報、距離情報を取得し(S600)、基地局認証部504に出力する。   The control unit 502 acquires network identification information, base station apparatus identification information, and distance information from data input from the wireless communication hardware unit 506 (S600), and outputs it to the base station authentication unit 504.

基地局認証部504は、まず、制御部502から入力されるネットワーク識別情報および基地局装置識別情報が、全基地局装置情報700に含まれているか判定を行い(S601)、含まれるもののみ以降の認証処理の対象として抽出する。   The base station authentication unit 504 first determines whether the network identification information and the base station device identification information input from the control unit 502 are included in the all base station device information 700 (S601). To be extracted as an authentication process target.

次に、基地局認証部504は、S601において認証処理の対象として抽出された基地局装置識別情報の有無を確認し(S602)、そのような基地局装置識別情報があれば認証処理はS603に進み、なければ認証処理は終了する。   Next, the base station authentication unit 504 confirms the presence / absence of the base station apparatus identification information extracted as an authentication process target in S601 (S602), and if there is such base station apparatus identification information, the authentication process proceeds to S603. If it does not proceed, the authentication process ends.

S602において基地局装置識別情報があると判定された場合、基地局認証部504は、S601に認証処理の対象として抽出された通信装置について、距離情報を用いた判定処理を行う(S603)。   When it is determined that there is base station apparatus identification information in S602, the base station authentication unit 504 performs a determination process using distance information for the communication apparatus extracted as an authentication process target in S601 (S603).

図8、および図9は、距離情報を用いた判定処理の概念を示す図である。基地局認証部504は、識別情報Aを送信する通信装置800との距離としてXを得、識別情報Bを送信する通信装置802との距離としてYを得、識別情報Cを送信する通信装置804との距離としてZを得たとする。   8 and 9 are diagrams illustrating the concept of the determination process using distance information. The base station authentication unit 504 obtains X as the distance from the communication device 800 that transmits the identification information A, obtains Y as the distance from the communication device 802 that transmits the identification information B, and transmits the identification information C. Suppose that Z is obtained as the distance to.

基地局認証部504は、全基地局装置情報700において識別情報A,B,Cと関連付けて記憶される基地局装置の位置情報を取得し、それぞれの位置情報で示される地点を中心とした円を描き、それらの交点が存在するか判定する。図8に示される円が描かれる場合には、交点806が存在するため、通信装置800,802,804は全て、適切なセル設計に基づき設置されている正当な基地局装置と判定される。一方、図9に示される円が描かれる場合には、交点が存在しないため、通信装置800,802,804のいずれかが不正な基地局装置と判定される。そして、例えば不正と判定される基地局装置が最も少なくなるような組み合わせを求める処理を行う。図9の場合には、通信装置804が不正な基地局装置と判定される。   The base station authentication unit 504 acquires the position information of the base station apparatus stored in association with the identification information A, B, C in the all base station apparatus information 700, and a circle centered on the point indicated by each position information And determine if there is an intersection of them. When the circle shown in FIG. 8 is drawn, since the intersection 806 exists, it is determined that all the communication devices 800, 802, and 804 are legitimate base station devices installed based on an appropriate cell design. On the other hand, when the circle shown in FIG. 9 is drawn, since there is no intersection, any of the communication devices 800, 802, and 804 is determined to be an unauthorized base station device. Then, for example, a process for obtaining a combination that minimizes the number of base station devices determined to be unauthorized is performed. In the case of FIG. 9, the communication device 804 is determined to be an unauthorized base station device.

S603において正当な基地局装置と判定された基地局装置識別情報は、利用可能基地局情報記憶部510に記憶される(S604)。以上で認証処理は終了する。   The base station apparatus identification information determined as a valid base station apparatus in S603 is stored in the available base station information storage unit 510 (S604). This completes the authentication process.

無線通信ハードウェア部506は、利用可能基地局情報記憶部510に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。   The wireless communication hardware unit 506 selects a base station device having the best communication quality from among the base station devices identified by the base station device identification information stored in the available base station information storage unit 510, and performs communication. Start.

以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。信号強度から抽出される距離の偽造は困難であり、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。   With the above configuration, even if the communication device 300 transmits valid network identification information and base station device identification information, the communication device 300 must be in a position known by the communication carrier that provides the mobile communication system 400. Thus, it is not authenticated as a valid base station apparatus 200. It is difficult to counterfeit the distance extracted from the signal strength, and the possibility that the communication device 300 forged with the network identification information and the base station device identification information is detected as an unauthorized base station device is improved.

なお、上記実施形態では移動局装置500と基地局装置200および通信装置300との距離を示す距離情報を用いて判定処理が行われる構成が示されたが、他の地理的情報を用いる構成でもよく、例えば移動局装置500に対する通信装置の方向を示す方向情報を用いる構成としてもよい。   In the above-described embodiment, the configuration in which the determination process is performed using the distance information indicating the distance between the mobile station device 500, the base station device 200, and the communication device 300 is shown, but the configuration using other geographical information is also possible. For example, it may be configured to use direction information indicating the direction of the communication device with respect to the mobile station device 500.

この場合、移動局装置500は、指向性を持つアンテナを使用する方法等の既知の方法により信号の到来方向を取得する構成を有し、ネットワーク識別情報および基地局装置識別情報を送信する複数の信号の到来方向を用いて基地局装置の判定処理を行う。   In this case, mobile station apparatus 500 has a configuration for acquiring the arrival direction of a signal by a known method such as a method using a directional antenna, and transmits a plurality of network identification information and base station apparatus identification information. A base station apparatus determination process is performed using the signal arrival direction.

図10、および図11は、方向情報を用いた判定処理の概念を示す図である。基地局認証部504は、識別情報Aを含む信号の到来方向として北を得、識別情報Bを含む信号の到来方向として西を得、識別情報Cを含む信号の到来方向として南東を得たとする。   10 and 11 are diagrams illustrating the concept of determination processing using direction information. The base station authentication unit 504 obtains north as the arrival direction of the signal including the identification information A, obtains west as the arrival direction of the signal including the identification information B, and obtains southeast as the arrival direction of the signal including the identification information C. .

基地局認証部504は、全基地局装置情報700において識別情報A,B,Cと関連付けて記憶される基地局装置1000,1002,1004の位置情報を取得し、それぞれの位置情報で示される地点から、それぞれの信号の到来方向の逆方向(北から信号が到来する場合、南方向)に直線を描き、それらの交点が存在するか判定する。図10に示される直線が描かれる場合には、交点1006が存在するため、基地局装置1000,1002,1004と判定された通信装置は全て、適切なセル設計に基づき設置されている正当な基地局装置と判定される。一方、図11に示される直線が描かれる場合には、基地局装置1000,1002,1004と判定された通信装置のいずれかが不正な基地局装置と判定される。そして、例えば不正と判定される基地局装置が最も少なくなるような組み合わせを求める処理を行う。図11の場合には、基地局装置1002と判定された通信装置が不正な基地局装置と判定される。   The base station authentication unit 504 acquires the position information of the base station apparatuses 1000, 1002, and 1004 stored in association with the identification information A, B, and C in the all base station apparatus information 700, and points indicated by the respective position information Then, a straight line is drawn in the opposite direction of the arrival direction of each signal (or the south direction when the signal comes from north), and it is determined whether or not there is an intersection of them. When the straight line shown in FIG. 10 is drawn, since there is an intersection 1006, all the communication devices determined as the base station devices 1000, 1002, and 1004 are all legitimate bases installed based on an appropriate cell design. It is determined as a station device. On the other hand, when the straight line shown in FIG. 11 is drawn, any of the communication devices determined to be base station devices 1000, 1002, and 1004 is determined to be an unauthorized base station device. Then, for example, a process for obtaining a combination that minimizes the number of base station devices determined to be unauthorized is performed. In the case of FIG. 11, the communication device determined to be the base station device 1002 is determined to be an unauthorized base station device.

[第3の実施形態]
図12は、第3の実施形態に係る移動局装置1200の構成を示す図である。移動局装置1200は、通信装置(基地局装置200、または通信装置300)から受信される位置情報を用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置1200は、制御部1202、基地局認証部1204、無線通信ハードウェア部1206、基地局情報記憶部1208、利用可能基地局情報記憶部1210、アンテナ1212を有する。
[Third Embodiment]
FIG. 12 is a diagram illustrating a configuration of a mobile station apparatus 1200 according to the third embodiment. The mobile station apparatus 1200 performs an authentication process using position information received from the communication apparatus (base station apparatus 200 or communication apparatus 300), and performs communication with an authorized base station apparatus 200 and an authenticated one. The mobile station apparatus 1200 includes a control unit 1202, a base station authentication unit 1204, a radio communication hardware unit 1206, a base station information storage unit 1208, an available base station information storage unit 1210, and an antenna 1212.

移動局装置1200において、無線通信ハードウェア部1206、利用可能基地局情報記憶部1210、およびアンテナ1212については、第1の実施形態に係る移動局装置100の無線通信ハードウェア部106、利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、基地局情報記憶部1208については、第2の実施形態に係る基地局情報記憶部508と同様であるため、これらの説明は省略する。   In the mobile station apparatus 1200, the radio communication hardware unit 1206, the usable base station information storage unit 1210, and the antenna 1212 are the same as those in the radio communication hardware unit 106 of the mobile station apparatus 100 according to the first embodiment. The station information storage unit 110 and the antenna 112 are the same as each other, and the base station information storage unit 1208 is the same as the base station information storage unit 508 according to the second embodiment, and a description thereof will be omitted.

制御部1202はCPUの一機能として実現され、移動局装置1200の動作を制御する。また、制御部1202は、無線通信ハードウェア部1206から入力される、複数の通信装置からの複数の信号のそれぞれから生成されるデータから、該通信装置に関する通信装置情報であるネットワーク識別情報、基地局装置識別情報および該通信装置の位置を示す位置情報を取得し、基地局認証部1204に出力する。位置情報は、緯度および経度を示す情報であり、通信装置において生成されて送信される。   The control unit 1202 is realized as one function of the CPU, and controls the operation of the mobile station apparatus 1200. The control unit 1202 also receives network identification information, which is communication device information related to the communication device, from the data generated from each of the plurality of signals from the plurality of communication devices, which is input from the wireless communication hardware unit 1206, the base Station apparatus identification information and position information indicating the position of the communication apparatus are acquired and output to base station authentication section 1204. The position information is information indicating latitude and longitude, and is generated and transmitted in the communication device.

基地局認証部1204はCPUの一機能として実現され、無線通信ハードウェア部1206で受信され制御部1202において取得されたネットワーク識別情報、移動局装置識別情報、および位置情報を用いて、これらの情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。   The base station authentication unit 1204 is realized as a function of the CPU, and uses the network identification information, the mobile station apparatus identification information, and the location information received by the wireless communication hardware unit 1206 and acquired by the control unit 1202, and these information Authentication processing (base station device authentication processing) of the base station device 200 and the communication device 300 that has transmitted the above. Details of the base station apparatus authentication processing will be described later.

移動局装置1200によって実行される基地局装置認証処理の詳細を以下に述べる。図13は、移動局装置1200によって実行される基地局装置認証処理を示すフローチャートである。   Details of the base station apparatus authentication process executed by the mobile station apparatus 1200 will be described below. FIG. 13 is a flowchart showing base station apparatus authentication processing executed by mobile station apparatus 1200.

移動局装置1200の基地局情報記憶部1208は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。記憶されているデータは、第2に実施形態に係る基地局情報記憶部508と同様であり、図7に示すとおりである。   Base station information storage section 1208 of mobile station apparatus 1200 stores base station information indicating a valid base station apparatus included in mobile communication system 400. The stored data is the same as that of the base station information storage unit 508 according to the second embodiment, as shown in FIG.

制御部1202は、無線通信ハードウェア部1206において受信されるデータから、ネットワーク識別情報、基地局装置識別情報および位置情報を取得し(S1300)、基地局認証部1204に出力する。   The control unit 1202 acquires network identification information, base station apparatus identification information, and position information from the data received by the wireless communication hardware unit 1206 (S1300), and outputs them to the base station authentication unit 1204.

基地局認証部1204は、まず、制御部1202から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1208において記憶される全基地局装置情報700に含まれるか判定を行い(S1301)、含まれなければ該情報を送信した通信装置を不正は基地局装置と判定し(S1304)、認証処理は終了する。   Base station authentication section 1204 first determines whether network identification information and base station apparatus identification information input from control section 1202 are included in all base station apparatus information 700 stored in base station information storage section 1208. If it is not included (S1301), the communication device that transmitted the information is determined to be an unauthorized base station device (S1304), and the authentication process ends.

S1301において、ネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1208において記憶される全基地局装置情報に含まれていた場合、基地局認証部1204は、該基地局識別情報と関連づけて入力される位置情報と、全基地局装置情報700において対応する基地局識別情報と関連づけて記憶される位置情報と、を照合する(S1302)。これらが一致しなければ基地局認証部1204は、該情報を送信した通信装置を不正は基地局装置と判定し(S1304)、認証処理は終了する。   In S1301, when the network identification information and the base station apparatus identification information are included in all base station apparatus information stored in the base station information storage unit 1208, the base station authentication unit 1204 associates with the base station identification information. And the positional information stored in association with the corresponding base station identification information in all base station apparatus information 700 are collated (S1302). If they do not match, the base station authentication unit 1204 determines that the communication device that transmitted the information is an unauthorized base station device (S1304), and the authentication process ends.

S1302において、基地局識別情報と関連づけて入力される位置情報と、全基地局装置情報700において対応する基地局識別情報と関連づけて記憶される位置情報と、が一致した場合、位置情報が一致した通信装置から送信された基地局装置識別情報は、利用可能基地局情報記憶部1210に記憶される(S1303)。以上で認証処理は終了する。   In S1302, if the position information input in association with the base station identification information matches the position information stored in association with the corresponding base station identification information in all base station apparatus information 700, the position information matches. The base station apparatus identification information transmitted from the communication apparatus is stored in the available base station information storage unit 1210 (S1303). This completes the authentication process.

無線通信ハードウェア部1206は、利用可能基地局情報記憶部1210に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。   The wireless communication hardware unit 1206 selects, for example, a base station device having the best communication quality from among the base station devices identified by the base station device identification information stored in the available base station information storage unit 1210, and performs communication. Start.

以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。基地局装置200により送信される位置情報の偽造は、位置情報を用いるサービスに影響を及ぼすため実行される可能性が低い。この位置情報を認証処理に利用することで、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。   With the above configuration, even if the communication device 300 transmits valid network identification information and base station device identification information, the communication device 300 must be in a position known by the communication carrier that provides the mobile communication system 400. Thus, it is not authenticated as a valid base station apparatus 200. Forgery of location information transmitted by the base station apparatus 200 has a low possibility of being executed because it affects services using the location information. By using this position information for the authentication process, the possibility that the communication device 300 forged with the network identification information and the base station device identification information is detected as an unauthorized base station device is improved.

[第4の実施形態]
図14は、第4の実施形態に係る移動局装置1400の構成を示す図である。移動局装置1400は、当該移動局装置1400がサービスエリアに位置しているか否かの判断結果を元に通信装置(基地局装置200、または通信装置300)の認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置1400は、制御部1402、位置情報取得部1403、基地局認証部1404、無線通信ハードウェア部1406、基地局情報記憶部1408、サービスエリア情報記憶部1409、利用可能基地局情報記憶部1410、アンテナ1412を有する。
[Fourth Embodiment]
FIG. 14 is a diagram illustrating a configuration of a mobile station apparatus 1400 according to the fourth embodiment. The mobile station apparatus 1400 performs authentication processing of the communication apparatus (base station apparatus 200 or communication apparatus 300) based on the determination result of whether or not the mobile station apparatus 1400 is located in the service area, so that a valid base station Communicate with the device 200 and the authenticated one. The mobile station apparatus 1400 includes a control unit 1402, a position information acquisition unit 1403, a base station authentication unit 1404, a wireless communication hardware unit 1406, a base station information storage unit 1408, a service area information storage unit 1409, and an available base station information storage unit. 1410 and an antenna 1412.

移動局装置1400において、無線通信ハードウェア部1406、利用可能基地局情報記憶部1410、およびアンテナ1412については、第1の実施形態に係る移動局装置100の無線通信ハードウェア部106、利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、説明を省略する。   In the mobile station device 1400, the wireless communication hardware unit 1406, the available base station information storage unit 1410, and the antenna 1412 are the same as the wireless communication hardware unit 106 of the mobile station device 100 according to the first embodiment, the available base. The station information storage unit 110 and the antenna 112 are the same as each other, and a description thereof will be omitted.

制御部1402はCPUの一機能として実現され、移動局装置1400の動作を制御する。また、制御部1402は、無線通信ハードウェア部1406から入力される、基地局装置200または通信装置300から受信された信号から、該基地局装置200または該通信装置300に関する通信装置情報であるネットワーク識別情報および通信装置識別情報を取得し、基地局認証部1404に出力する。   The control unit 1402 is realized as one function of the CPU, and controls the operation of the mobile station apparatus 1400. In addition, the control unit 1402 is a network that is communication device information related to the base station device 200 or the communication device 300 from a signal received from the base station device 200 or the communication device 300 that is input from the wireless communication hardware unit 1406. The identification information and the communication device identification information are acquired and output to the base station authentication unit 1404.

位置情報取得部1403はCPUの一機能として実現され、例えばGPS(Global Positioning System)による処理を実行する機能を有し、無線通信ハードウェア部1406を介して衛星との通信を行って移動局装置1400の位置情報(緯度情報、経度情報)を取得し、基地局認証部1404に出力する。   The position information acquisition unit 1403 is realized as a function of the CPU, and has a function of executing processing by, for example, GPS (Global Positioning System), and performs communication with the satellite via the wireless communication hardware unit 1406 to perform the mobile station apparatus. The position information (latitude information and longitude information) 1400 is acquired and output to the base station authentication unit 1404.

基地局認証部1404はCPUの一機能として実現され、制御部1402において取得される基地局装置識別情報、位置情報取得部1403において取得される端末位置情報、およびサービスエリア情報記憶部1409に記憶されるサービスエリア情報を用いて、該基地局装置識別情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。   The base station authentication unit 1404 is realized as a function of the CPU, and is stored in the base station apparatus identification information acquired by the control unit 1402, the terminal location information acquired by the location information acquisition unit 1403, and the service area information storage unit 1409. Authentication processing (base station device authentication processing) of the base station device 200 and the communication device 300 that transmitted the base station device identification information is performed. Details of the base station apparatus authentication processing will be described later.

基地局情報記憶部1408はメモリーによって構成され、移動体通信システム400に含まれる正当な基地局装置200を示す基地局情報を記憶する。基地局情報記憶部1408は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部1408により記憶される基地局情報の詳細は後述する。   The base station information storage unit 1408 is configured by a memory, and stores base station information indicating the valid base station apparatus 200 included in the mobile communication system 400. The base station information storage unit 1408 has a configuration that permits rewriting of information by a predetermined method. For example, the base station information storage unit 1408 can be rewritten only when a predetermined keyword is input, or a predetermined encryption / decryption process. In this configuration, writing / reading is performed via the. Details of the base station information stored in the base station information storage unit 1408 will be described later.

サービスエリア情報記憶部1409はメモリーによって構成され、移動体通信システム400によるサービスが提供される(通信が実行される)サービスエリアを示すサービスエリア情報を記憶する。サービスエリア情報記憶部1409は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。サービスエリア情報記憶部1409により記憶されるサービスエリア情報1700の詳細は後述する。   The service area information storage unit 1409 is configured by a memory, and stores service area information indicating a service area in which a service by the mobile communication system 400 is provided (communication is performed). The service area information storage unit 1409 has a configuration that permits rewriting of information by a predetermined method. For example, the service area information storage unit 1409 can be rewritten only when a predetermined keyword is input, or a predetermined encryption / decryption process. In this configuration, writing / reading is performed via the. Details of the service area information 1700 stored by the service area information storage unit 1409 will be described later.

移動局装置1400によって実行される基地局装置認証処理の詳細を以下に述べる。図15は、移動局装置1400によって実行される基地局装置認証処理を示すフローチャートである。   Details of the base station apparatus authentication processing executed by the mobile station apparatus 1400 will be described below. FIG. 15 is a flowchart showing base station apparatus authentication processing executed by mobile station apparatus 1400.

移動局装置1400の基地局情報記憶部1408は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。図16は、基地局情報記憶部1408に記憶されるデータの構成を示す図である。基地局情報記憶部1408は、正当な基地局装置を示す基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、を全基地局装置情報1600として記憶する。これらの情報は、基地局情報記憶部1408に、例えば移動局装置1400の製造時に書き込まれる。   Base station information storage section 1408 of mobile station apparatus 1400 stores base station information indicating a valid base station apparatus included in mobile communication system 400. FIG. 16 is a diagram illustrating a configuration of data stored in the base station information storage unit 1408. The base station information storage unit 1408 includes, as base station information indicating a legitimate base station apparatus, network identification information indicating the mobile communication system 400 and base station apparatuses of all base station apparatuses 200 included in the mobile communication system 400. The identification information is stored as all base station apparatus information 1600. These pieces of information are written in the base station information storage unit 1408, for example, when the mobile station device 1400 is manufactured.

移動局装置1400のサービスエリア情報記憶部1409は、移動体通信システム400によるサービスが提供される(通信が実行される)サービスエリアを示すサービスエリア情報を記憶している。図17は、サービスエリア情報記憶部1409に記憶されるデータの構成を示す図である。サービスエリア情報記憶部1409は、例えばサービスエリアの北端および南端の緯度と、東端および西端の経度と、をサービスエリア情報1700として記憶する。これらの情報は、サービスエリア情報記憶部1409に、例えば移動局装置1400の製造時に書き込まれる。   The service area information storage unit 1409 of the mobile station apparatus 1400 stores service area information indicating a service area in which a service by the mobile communication system 400 is provided (communication is performed). FIG. 17 is a diagram illustrating a configuration of data stored in the service area information storage unit 1409. The service area information storage unit 1409 stores, for example, the north and south latitudes and the east and west longitudes of the service area as service area information 1700. These pieces of information are written in the service area information storage unit 1409, for example, when the mobile station device 1400 is manufactured.

制御部1402は、無線通信ハードウェア部1406において受信されるデータから、ネットワーク識別情報および基地局装置識別情報を取得し(S1500)、基地局認証部1404に出力する。   The control unit 1402 acquires network identification information and base station apparatus identification information from the data received by the wireless communication hardware unit 1406 (S1500), and outputs it to the base station authentication unit 1404.

基地局認証部1404は、まず、制御部1402から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1408において記憶される全基地局装置情報1600に含まれるか判定を行い(S1501)、含まれなければ該情報を送信した通信装置を不正は基地局装置と判定し(S1504)、認証処理は終了する。   Base station authentication section 1404 first determines whether the network identification information and base station apparatus identification information input from control section 1402 are included in all base station apparatus information 1600 stored in base station information storage section 1408. If it is not included (S1501), the communication device that transmitted the information is determined to be an unauthorized base station device (S1504), and the authentication process ends.

S1501において、ネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1408において記憶される全基地局装置情報1600に含まれていた場合、基地局認証部1404は、位置情報取得部1403により取得される位置情報が、サービスエリア情報記憶部1409に記憶されるサービスエリア情報1700により示される緯度および経度で規定される領域に含まれるか判定を行う(S1502)、含まれなければ該情報を送信した通信装置を不正な基地局装置と判定し(S1504)、認証処理は終了する。   In S1501, when the network identification information and the base station apparatus identification information are included in all base station apparatus information 1600 stored in the base station information storage unit 1408, the base station authentication unit 1404 causes the position information acquisition unit 1403 to It is determined whether the acquired position information is included in the area defined by the latitude and longitude indicated by the service area information 1700 stored in the service area information storage unit 1409 (S1502). The transmitted communication device is determined to be an unauthorized base station device (S1504), and the authentication process ends.

S1502において、位置情報がサービスエリア情報記憶部1409に記憶される緯度および経度で規定される領域に含まれると判定された場合、基地局認証部1404は、該情報を送信した通信装置の基地局識別情報を利用可能基地局情報記憶部1410に出力し、利用可能基地局情報記憶部1410は入力される基地局識別情報を記憶する(S1503)。以上で認証処理は終了する。   When it is determined in S1502 that the location information is included in the area defined by the latitude and longitude stored in the service area information storage unit 1409, the base station authentication unit 1404 determines that the base station of the communication apparatus that transmitted the information The identification information is output to the available base station information storage unit 1410, and the available base station information storage unit 1410 stores the input base station identification information (S1503). This completes the authentication process.

無線通信ハードウェア部1406は、利用可能基地局情報記憶部1410に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。   The wireless communication hardware unit 1406 selects a base station device having the best communication quality from among the base station devices identified by the base station device identification information stored in the available base station information storage unit 1410, and performs communication. Start.

以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、移動局装置1400がサービスエリアに位置していなければ、正当な基地局装置200として認証されない。すなわち、ネットワーク識別情報および基地局装置識別情報を偽装した基地局装置であっても、サービスエリア以外で通信を行おうとするものは、不正な基地局装置であるとして検出され、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。   With the above configuration, even if the communication device 300 transmits valid network identification information and base station device identification information, if the mobile station device 1400 is not located in the service area, it is not authenticated as the valid base station device 200. . That is, even if the base station device disguises the network identification information and the base station device identification information, it is detected that the one trying to communicate outside the service area is an unauthorized base station device, and the network identification information and the base station The possibility that the communication device 300 in which the station device identification information is camouflaged is detected as an unauthorized base station device is improved.

なお、上記実施形態におけるそれぞれの判定の基準は、使用される情報が通信環境により変動する可能性を考慮して、より厳格なものやより緩いものに調整してもよい。   Note that each determination criterion in the above embodiment may be adjusted to be stricter or looser in consideration of the possibility that the information used varies depending on the communication environment.

100 移動局装置、102 制御部、104 基地局認証部、106 無線通信ハードウェア部、108 基地局情報記憶部、110 利用可能基地局情報記憶部、112 アンテナ、200 基地局装置、300 通信装置、400 移動体通信システム、402 全基地局装置情報、404 組み合わせ情報、500 移動局装置、502 制御部、504 基地局認証部、506 無線通信ハードウェア部、508 基地局情報記憶部、510 利用可能基地局情報記憶部、512 アンテナ、700 全基地局装置情報、800,802,804 通信装置、1000,1002,1004 基地局装置、806,1006 交点、1200 移動局装置、1202 制御部、1204 基地局認証部、1206 無線通信ハードウェア部、1208 基地局情報記憶部、1210 利用可能基地局情報記憶部、1212 アンテナ、1400 移動局装置、1402 制御部、1403 位置情報取得部、1404 基地局認証部、1406 無線通信ハードウェア部、1408 基地局情報記憶部、1409 サービスエリア情報記憶部、1410 利用可能基地局情報記憶部、1412 アンテナ、1600 全基地局装置情報、1700 サービスエリア情報。   DESCRIPTION OF SYMBOLS 100 Mobile station apparatus, 102 Control part, 104 Base station authentication part, 106 Wireless communication hardware part, 108 Base station information storage part, 110 Available base station information storage part, 112 Antenna, 200 Base station apparatus, 300 Communication apparatus, 400 mobile communication system, 402 total base station device information, 404 combination information, 500 mobile station device, 502 control unit, 504 base station authentication unit, 506 wireless communication hardware unit, 508 base station information storage unit, 510 usable base Station information storage unit, 512 antenna, 700 All base station device information, 800, 802, 804 communication device, 1000, 1002, 1004 base station device, 806, 1006 intersection, 1200 mobile station device, 1202 control unit, 1204 base station authentication 1206 Wireless communication hardware 1208 Base station information storage unit, 1210 Available base station information storage unit, 1212 Antenna, 1400 Mobile station device, 1402 Control unit, 1403 Location information acquisition unit, 1404 Base station authentication unit, 1406 Wireless communication hardware unit, 1408 Base station information Storage unit, 1409 Service area information storage unit, 1410 Available base station information storage unit, 1412 Antenna, 1600 All base station apparatus information, 1700 Service area information.

Claims (12)

複数の基地局装置のそれぞれに関する基地局装置情報を記憶する基地局装置情報記憶手段と、
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する通信装置情報取得手段と、
前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。
Base station apparatus information storage means for storing base station apparatus information relating to each of a plurality of base station apparatuses;
Communication device information acquisition means for acquiring communication device information related to the communication device from each of the plurality of signals received from the plurality of communication devices;
Based on the base station apparatus information and the plurality of communication apparatus information, a determination unit that performs a determination process for determining whether a communication apparatus included in the plurality of communication apparatuses is included in the plurality of base station apparatuses. When,
A mobile station apparatus comprising:
請求項1に記載の移動局装置において、
前記基地局装置情報は、前記複数の基地局装置のそれぞれの識別情報と、予め定められる期間において受信される前記識別情報の組み合わせを示す組み合わせ情報と、を含み、
前記通信装置情報は、該通信装置情報を提供する前記信号を送信した前記通信装置の識別情報を含み、
前記判断手段は、前記組み合わせ情報と、前記期間において受信される前記複数の信号のそれぞれから前記通信装置情報取得手段により取得される前記識別情報の組み合わせと、に基づいて、前記判断処理を行うことを特徴とする移動局装置。
In the mobile station apparatus of Claim 1,
The base station apparatus information includes identification information of each of the plurality of base station apparatuses, and combination information indicating a combination of the identification information received in a predetermined period,
The communication device information includes identification information of the communication device that has transmitted the signal that provides the communication device information,
The determination unit performs the determination process based on the combination information and the combination of the identification information acquired by the communication device information acquisition unit from each of the plurality of signals received in the period. A mobile station apparatus characterized by the above.
複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報記憶手段と、
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得手段と、
前記基地局装置情報取得手段により取得される前記識別情報および位置情報と、前記通信装置情報取得手段により取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。
Base station apparatus information storage means for storing identification information and position information of each of a plurality of base station apparatuses;
Communication device information acquisition means for acquiring identification information and geographical information of the communication device from each of the plurality of signals received from the plurality of communication devices;
The plurality of communications based on the identification information and position information acquired by the base station apparatus information acquisition means and the plurality of identification information and the plurality of geographical information acquired by the communication apparatus information acquisition means A determination means for performing determination processing for determining whether or not a communication device included in the device is included in the plurality of base station devices;
A mobile station apparatus comprising:
請求項3に記載の移動局装置において、
前記地理的情報は、該地理的情報を提供する前記信号を送信した前記通信装置と当該移動局装置との間の距離を示す情報であることを特徴とする移動局装置。
In the mobile station apparatus of Claim 3,
The mobile station apparatus, wherein the geographical information is information indicating a distance between the communication apparatus that has transmitted the signal providing the geographical information and the mobile station apparatus.
請求項3に記載の移動局装置において、
前記地理的情報は、当該移動局装置に対する、該地理的情報を提供する前記信号を送信した前記通信装置の方向を示す情報であることを特徴とする移動局装置。
In the mobile station apparatus of Claim 3,
The mobile station apparatus, wherein the geographical information is information indicating a direction of the communication apparatus that has transmitted the signal providing the geographical information to the mobile station apparatus.
複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶手段と、
通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得手段と、
前記基地局情報記憶手段により記憶される前記識別情報および前記位置情報と、前記通信装置情報取得手段により取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。
Base station information storage means for storing identification information and position information of a plurality of base station devices;
Communication device information acquisition means for acquiring identification information and position information of the communication device from a signal received from the communication device;
Based on the identification information and the location information stored by the base station information storage unit, and the identification information and the location information acquired by the communication device information acquisition unit, the communication device is configured to receive the plurality of bases. A determination means for performing determination processing to determine whether or not included in the station device;
A mobile station apparatus comprising:
移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶する手段と、
当該移動局装置の位置情報を取得する手段と、
前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行う認証手段と、
を有することを特徴とする移動局装置。
Means for storing service area information indicating an area defined as being capable of communication by a mobile station device;
Means for acquiring position information of the mobile station device;
Based on the service area information and the location information, authentication means for authenticating a base station device,
A mobile station apparatus comprising:
請求項1から7のいずれかに記載の移動局装置において、
前記基地局情報記憶手段が、予め定められる方法により、記憶される情報の書き替えを許可する構成を有することを特徴とする移動局装置。
In the mobile station apparatus in any one of Claim 1 to 7,
A mobile station apparatus characterized in that the base station information storage means permits rewriting of stored information by a predetermined method.
複数の基地局装置のそれぞれに関する基地局装置情報を記憶するステップと、
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得するステップと、
前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行うステップと、
を有することを特徴とする基地局装置の認証方法。
Storing base station apparatus information relating to each of a plurality of base station apparatuses;
Obtaining communication device information relating to the communication device from each of the plurality of signals received from the plurality of communication devices;
Performing a determination process for determining whether a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the base station device information and the plurality of communication device information; ,
An authentication method for a base station apparatus, comprising:
複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報取得ステップと、
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得ステップと、
前記基地局装置情報取得ステップにおいて取得される前記識別情報および位置情報と、前記通信装置情報取得ステップにおいて取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、
を有することを特徴とする基地局装置の認証方法。
A base station device information acquisition step for storing identification information and position information of each of a plurality of base station devices;
A communication device information obtaining step for obtaining identification information and geographical information of the communication device from each of the plurality of signals received from the plurality of communication devices;
Based on the identification information and position information acquired in the base station apparatus information acquisition step, and the plurality of identification information and the plurality of geographical information acquired in the communication apparatus information acquisition step, the plurality of communications A determination step of performing a determination process of determining whether a communication device included in the device is included in the plurality of base station devices;
An authentication method for a base station apparatus, comprising:
複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶ステップと、
通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得ステップと、
前記基地局情報記憶ステップにおいて記憶される前記識別情報および前記位置情報と、前記通信装置情報取得ステップにおいて取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、
を有することを特徴とする基地局装置の認証方法。
A base station information storage step for storing identification information and position information of a plurality of base station devices;
A communication device information acquisition step for acquiring identification information and position information of the communication device from a signal received from the communication device;
Based on the identification information and the location information stored in the base station information storage step and the identification information and the location information acquired in the communication device information acquisition step, the communication device A determination step for performing a determination process to determine whether or not included in the station device;
An authentication method for a base station apparatus, comprising:
移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶するステップと、
当該移動局装置の位置情報を取得するステップと、
前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行うステップと、
を有することを特徴とする基地局装置の認証方法。
Storing service area information indicating an area defined as being capable of communication by the mobile station device;
Obtaining location information of the mobile station device;
Authenticating a base station device based on the service area information and the location information;
An authentication method for a base station apparatus, comprising:
JP2010016037A 2010-01-27 2010-01-27 Method for authentication of mobile station device and base station apparatus Pending JP2011155521A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010016037A JP2011155521A (en) 2010-01-27 2010-01-27 Method for authentication of mobile station device and base station apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010016037A JP2011155521A (en) 2010-01-27 2010-01-27 Method for authentication of mobile station device and base station apparatus

Publications (1)

Publication Number Publication Date
JP2011155521A true JP2011155521A (en) 2011-08-11

Family

ID=44541149

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010016037A Pending JP2011155521A (en) 2010-01-27 2010-01-27 Method for authentication of mobile station device and base station apparatus

Country Status (1)

Country Link
JP (1) JP2011155521A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018029255A (en) * 2016-08-17 2018-02-22 日本電信電話株式会社 Detection device, detection method and detection program for unmanaged radio transmission station

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002164919A (en) * 2000-11-24 2002-06-07 Mitsubishi Electric Corp Wireless communication control station, wireless terminal, home agent and information communication method
JP2003198571A (en) * 2001-12-26 2003-07-11 Internatl Business Mach Corp <Ibm> Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan
JP2005184719A (en) * 2003-12-24 2005-07-07 Hitachi Ltd Monitoring apparatus, base station, and wireless lan system
JP2005522120A (en) * 2002-03-29 2005-07-21 エアマグネット, インコーポレイテッド Detection of counterfeit access points in wireless local area networks
JP2005295370A (en) * 2004-04-02 2005-10-20 Denso Corp Communication system, mobile wireless terminal, information management server, and wireless access point device
JP2007174287A (en) * 2005-12-22 2007-07-05 Nec Corp Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method
JP2007243345A (en) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd Unauthorized access point detection method, access point apparatus, and wireless lan system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002164919A (en) * 2000-11-24 2002-06-07 Mitsubishi Electric Corp Wireless communication control station, wireless terminal, home agent and information communication method
JP2003198571A (en) * 2001-12-26 2003-07-11 Internatl Business Mach Corp <Ibm> Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan
JP2005522120A (en) * 2002-03-29 2005-07-21 エアマグネット, インコーポレイテッド Detection of counterfeit access points in wireless local area networks
JP2005184719A (en) * 2003-12-24 2005-07-07 Hitachi Ltd Monitoring apparatus, base station, and wireless lan system
JP2005295370A (en) * 2004-04-02 2005-10-20 Denso Corp Communication system, mobile wireless terminal, information management server, and wireless access point device
JP2007174287A (en) * 2005-12-22 2007-07-05 Nec Corp Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method
JP2007243345A (en) * 2006-03-06 2007-09-20 Oki Electric Ind Co Ltd Unauthorized access point detection method, access point apparatus, and wireless lan system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018029255A (en) * 2016-08-17 2018-02-22 日本電信電話株式会社 Detection device, detection method and detection program for unmanaged radio transmission station

Similar Documents

Publication Publication Date Title
US9049593B2 (en) Method and apparatus for restricting access to a wireless system
JP6905969B2 (en) Space-based certification using signals from low and medium earth orbits
US10096181B2 (en) Hands-free fare gate operation
US8792825B2 (en) Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system
CN109075877B (en) Wireless communication for angle of arrival determination
US11765580B2 (en) Enabling flexible provision of signature data of position data representing an estimated position
US11480647B2 (en) Collecting a database of spoofed devices
US11026153B2 (en) Methods and apparatuses for beacon assisted low power localization
CN106063365B (en) For the distributed system established of device-to-device session, method and apparatus
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
CN109068284B (en) Physical layer authentication method and system based on group connection among Internet of things devices
JP2021511605A (en) Target advertising with privacy and anti-replay protection
CN108966232B (en) Service network-based wireless Internet of things physical layer hybrid authentication method and system
CN113272670A (en) Position information providing system and position information providing method
JP2011155521A (en) Method for authentication of mobile station device and base station apparatus
JP6264937B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD
JP2008257519A (en) Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method
KR101624341B1 (en) BLE beacon device for anti-spoofing
KR101624343B1 (en) Beacon management server for anti-spoofing
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code
KR20110132642A (en) System for detecting position of bloothooth method
JP2016184907A (en) Electromagnetic wave transmitter, mobile terminal, radio communication system, radio communication program, and radio communication method
JP2010212776A (en) On-board system and on-board device
KR20160033677A (en) System and Method for Location-based Authentication Using WiFi AP and/or Bluetooth Beacon
JP2015165356A (en) Authentication system, portable terminal, and program for portable terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130712

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131105